微軟 SMB 伺服器多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年02月10日
2547
觀看次數
風險: 中度風險
1. SMB 路徑名稱溢位漏洞
微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 封包的方式,存在一個經驗證的遠端執行程式碼漏洞。攻擊者能夠以驗證使用者的身分,傳送蓄意製作的網路訊息給執行 Server 服務的系統,以利用這項漏洞。雖然成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權,但是利用此漏洞的行為最有可能造成拒絕服務狀態。
2. SMB 記憶體損毀漏洞
微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 封包的方式中,存在拒絕服務漏洞。 攻擊者不需要驗證即可利用這項漏洞,因此可藉由傳送蓄意製作的網路訊息至執行伺服器服務的電腦來利用漏洞。
3. SMB Null 指標漏洞
微軟伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 封包的方式中,存在拒絕服務漏洞。攻擊者不需要驗證即可利用這項漏洞,因此可藉由傳送蓄意製作的網路訊息至執行伺服器服務的電腦來利用漏洞。成功利用此漏洞的攻擊者可使電腦停止回應直到重新啟動。
4. SMB NTLM 驗證缺乏 Entropy 漏洞
微軟伺服器訊息區 (SMB) 通訊協定軟體處理驗證嘗試的方式中,存在未經驗證的權限提高漏洞。嘗試利用此漏洞時並不需要驗證,因此攻擊者可將大量驗證要求傳送至 SMB 伺服器,以利用此漏洞。成功利用此漏洞的攻擊者能利用獲授權使用者的認證,存取目標使用者的 SMB 服務。
影響
- 遠端執行程式碼
受影響之系統或技術
- 視窗伺服器 2000
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
- 視窗 7
- 視窗伺服器 2008 R2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟視窗 2000 Service Pack 4
- 視窗 XP Service Pack 2 及視窗 XP Service Pack 3
- 視窗 XP 專業版 x64 版本 Service Pack 2
- 視窗伺服器 2003 Service Pack 2
- 視窗伺服器 2003 x64 版本 Service Pack 2
- 安裝在 Itanium-based 系統中的視窗伺服器 2003 SP2
- 視窗 Vista, 視窗 Vista Service Pack 1, 及視窗 Vista Service Pack 2
- 視窗 Vista x64 版本, 視窗 Vista x64 版本 Service Pack 1, 及視窗 Vista x64 版本 Service Pack 2
- 適用於 32 位元系統的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
- 適用於 64 位元系統的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
- 安裝在 Itanium-based 系統中的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
- 適用於 32 位元系統的視窗 7
- 適用於 64 位元系統的視窗 7
- 安裝在 x64-based 系統中的視窗伺服器 2008 R2
- 安裝在 Itanium-based 系統中的視窗伺服器 2008 R2
漏洞識別碼
資料來源
相關連結
分享至